Towalles Towalles

Gerador HMAC

Debug as assinaturas webhook e API auth computação HMAC da família SHA a partir de mensagem e segredo, com saída hexadecimal ou Base64.

Privacidade: processado localmente, nunca carregado.

↓ Colar na área de entrada abaixo para ver os resultados instantaneamente

消息与密钥

输入消息和共享密钥,HMAC 会随内容实时更新。

密钥
算法
输出格式

Output

HMAC 结果

0e8d0d54851504630d2d9d46e991b6c226f66812a81416f7d4ae95d5193e345e

Notas

HMAC 说明

HMAC 用密钥对消息做认证摘要,常用于 API 签名与 Webhook 校验。密钥请勿泄露或硬编码在客户端。

Debug as assinaturas webhook e API auth computação HMAC da família SHA a partir de mensagem e segredo, com saída hexadecimal ou Base64.

Iniciação rápida

  1. Insira mensagem e segredo

    Nenhuma saída quando o segredo está vazio.

  2. Algoritmo de escolha e formato

    Preferir SHA - 256; MD5 / SHA - 1 apenas para sistemas legados.

Usos comuns

GitHub, Stripe e webhooks similares usam o HMAC para verificar a integridade da carga útil.

Fluxo de trabalho típico

Ao desenvolver recursos que exigem verificação de integridade de mensagens, o gerador HMAC valida rapidamente as correspondências de assinatura. Por exemplo, ao receber webhooks, copie a mensagem bruta e a chave secreta do servidor, gerar o HMAC e compará - lo com a assinatura no cabeçalho da solicitação para detectar adulteração.

Ao depurar a autenticação da API, primeiro compare o HMAC gerado localmente com exemplos de documentação para confirmar a consistência do algoritmo. Em seguida, substitua com seus dados de teste para verificar as respostas do servidor. Isto elimina a escrita de scripts temporários, ideal para depuração rápida. Certifique-se de que a chave secreta corresponde à contraparte, sendo o algoritmo SHA256 o mais comum.

Exemplos

Exemplo

Input

message=Towalles, secret=secret-key, SHA-256

Output

Hex digest

FAQ

Diferença de gerador de hash?

Hashes não têm chave; o HMAC requer um segredo compartilhado para digest autenticados.

Por que o HMAC é diferente do resultado do servidor?

Causas comuns: 1) Key incompatibility (verificação de espaços / codificação); 2) Processamento de mensagens diferentes (por exemplo, quebra de linha); 3) Discrepança de algoritmo; 4) formato de saída (Hex vs Base64 são equivalentes, mas parecem diferentes).